据观察，在2022年10月21日开始的新的猎枪运动中，有一个针对乌克兰军事机构的名为RomCom RAT的威胁行为者。 攻击者的工作方式发生了转变，而这一转变以前被归因于欺骗合法的应用程序，如高级IP扫描器和pdfFiller，在受损的系统上删除后门。 黑莓研究和情报团队说，最初的”高级IP扫描仪”活动发生在2022年7月23日。一旦受害者安装了木马程序包，就会将RomCom RAT丢到系统中。 虽然此前的战役迭代涉及使用特洛伊木马化的高级IP扫描器，但身份不明的对手集体…